Wie HDD mit diskpart/format so löschen, dass Daten-Wiederherstellung unmöglich?

[Lord Extra]

Servus!

Wenn man mittels einer Windows 10 Installations-DVD bootet und dann, nachdem das Windows PE gestartet wurde, Umschalt + F10 drückt, danach "diskpart", "select disk 0" und "clean", danach weiter mit "create partition primary" und "format fs=ntfs":

Sind die Daten auf der Platte nach dem Durchlauf der Formatierung komplett gelöscht, so dass man sie nicht mehr wiederherstellen kann? Oder sollte man besser "clean /all" als Befehl verwenden?

Der Rechner wird im UEFI-Modus mit aktiviertem Secure-Boot gestartet, falls das eine Rolle spielt!

Gruß LE

 

[Necareor]

In gar keinem dieser Fälle sind die Daten absolut unwiederherstellbar.

Da musst du die HDD mittels eines Tools ordentlich bereinigen lassen, Stichwort "secure erase" oder "wiping". Per Google findest du da problemlos einige Programme...

Für PreBoot-Situationen bietet sich z.B. Darik's Boot And Nuke an.

 

[Cool Master]

Unter Windows die HDD einmal richtig formatieren. Wenn ich es richtig im Kopf habe passiert hier ab Win 8 (?) eine überschreibung mit 0 also langt dies aus um ein Widerherstellen sinnloss zu machen.

 

[puri]

Kommt darauf an, vor wem Du die ehemaligen Daten schützen willst:
- Normaler User: da reicht Standardformat in Windows (nicht "schnell")
- Unbekannter, EDV-Affin: Besser mit der obengenannten CD 3x überschreiben lassen
- NSA und Konsorten: In < 0,5cm kleine Stückchen häckseln (BSI-Empfehlung)

 

[Bartmensch]

Formatieren im langsamen Modus, also keine Schnellformatierung, reicht. Seit Vista wird dann mit 0 überschrieben. Inzwischen sind die Daten so dicht gepackt auf HDD's dass es quasi keinen Restmagnetismus mehr gibt, aus denen man dann Daten rekonstruieren könnte.
Die Regeln von wegen alles 7 mal Überschreiben mögen in den 90ern aktuell gewesen sein, heute sind sie überholt.
Leider gilt das alles nicht für SSD und andere Flashmemory Medien. Denn da man keinen Einfluss auf das Wear-Leveling hat, werden Daten überall gespeichert und können auch mit Sata Erase wiederhergestellt werden, notfalls mit auslöten der Chips im Labor.

 

[wdx]

Einmal neu partitionieren und wirklich formatieren (keine schnellformatierung) reicht auf alle Fälle.
Dieses Gerücht, dass man die Daten nach der Formatierung wiederherstellen kann, ist längst widerlegt.

 

[Necareor]

Wirklich? Gibt's da einen Test dazu, oder eine andere Quelle, die das belegt? Würde mich brennend interessieren!

Okay, hab's selbst gefunden:
https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html

Hat sich wacker gehalten die Geschichte...

 

[AdoK]

Sicheres Löschen: Einmal überschreiben genügt. Damit ist nicht die Schnellformatierung gemeint!

Alternativ H2testw benutzen und die HDD damit überschreiben und anschließend formatieren - auch hier nicht die Schnellformatierung verwenden.

 

[Cool Master]

Kommt darauf an, vor wem Du die ehemaligen Daten schützen willst:
- Normaler User: da reicht Standardformat in Windows (nicht "schnell")
- Unbekannter, EDV-Affin: Besser mit der obengenannten CD 3x überschreiben lassen
- NSA und Konsorten: In < 0,5cm kleine Stückchen häckseln (BSI-Empfehlung)

Quatsch... Auch eine NSA kann nur mit Wasser kochen... Les dir den Link von AdoK durch.

 

[puri]

Naja, in der c't 8/2016, S.136 ist da auch ein interessanter Artikel ("Rechtssicher schreddern"), dass man nach der DIN 66399 (von 2012) als Unternehmen schon mit mittelmäßig wichtigen Daten (z.B. Finanzdaten, Gesundheitsdaten = Schutzklasse 2) keine Wahl hat, als die Festplatten klein zu zerschreddern um nicht Gefahr zu laufen im Fall der Fälle verantwortlich zu sein, wenn Daten irgendwo auftauchen. Lediglich für Daten der Schutzklasse 1 (Telefonlisten, Adressen, Notizen) ist "nur Löschen" ausreichend (empfohlen wird aber auch hier die Zerstörung des Datenträgers um 100% sicher zu gehen. Über wirklich wichtige Daten der Schutzklasse 3 ("Geheim") reden wir da noch gar nicht.

Aus der (recht pingeligen) Norm schließe ich, dass es trotz mehrfacher Löschung wohl nicht als ausgeschlossen gilt, dass gewisse Institutionen mit entsprechendem Aufwand doch noch was auslesen könnten..

 

[Cool Master]

Du hast den Artikel aus der C't einfach nicht verstanden. Wie der Titel ja schon sagt geht es dabei um das rechtssichere Schreddern. Hast du den Heise Artikel gelesen? Wenn nicht das hier ist das wichtige:

Das Ergebnis: Ob uralte 1-GByte-Platte oder (zum Zeitpunkt der Studie) aktuelles Laufwerk, nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. Na ja, nicht ganz: Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt. Tja, und bei größeren Datenmengen jenseits von einem Byte ...

Also ja, in der Theorie ist es möglich und deswegen müssen Unternehmen eben schreddern. Das bedeutet nun aber nicht, dass es Geheimdienste plötzlich besser können als ein Recovery Unternehmen. Wie ich schon schrieb kann ein Geheimdiesnt auch nur mit Wasser kochen, die haben kein IT-Voodoo am laufen... Die Wahrscheinlichkeit von einer 10 TB HDD auch nur 1 MB wiederherzustellen ist also so gering das es praktisch unmöglich ist. Zur Not macht man halt noch ein Durchgang mehr und überschreibt noch mit einer 1 danach ist dann wirklich nichts mehr vorhanden.

 

[Lord Extra]

Also reicht ein Format ohne den Parameter "Quick" aus?

 

[Cool Master]

Ja.

 

[Bartmensch]

Ich habe dienstlich viel mit Festplatten und Speichermedien zu tun. In vielen Fällen reicht sogar das teilweise Überschreiben von Daten im Slackspace des Datenträgers aus, um diese Datei nicht mehr rekonstruieren zu können. Man erkennt dann zwar noch den Namen und die Typ der Datei, aber das war es dann schon.

Viele Leute denken allerdings, daß ein einfaches Löschen und Formatieren reicht. Ich lasse sie dienstlich natürlich in diesem Glauben